/image%2F2647755%2F20190518%2Fob_d3ba56_giphy-2.gif)
Une vulnérabilité de sécurité sur le site Web Apple Store a exposé les codes PIN de plus de 77 millions de clients T-Mobile, mais cela n’a pas affecté les utilisateurs de Verizon, Sprint ou AT & T.
La faille de sécurité a été découverte par les chercheurs en sécurité informatique Phobia et Nicholas Ceraolo, qui ont également découvert une vulnérabilité connexe sur le site de la compagnie de téléphone Asurion, qui révélait les codes PIN des clients AT & T.
Apple a corrigé la faille de sécurité et a exprimé sa gratitude aux informaticiens qui ont fondé le problème
Apple et Asurion ont depuis corrigé les vulnérabilités de leurs sites Web. Apple a choisi de ne pas commenter davantage la situation actuelle, mais a déclaré à BuzzFeed News qu’elle était «très reconnaissante envers les chercheurs qui ont trouvé la faille». Le code PIN, privé, est un élément de sécurité supplémentaire utilisé par de nombreux opérateurs américains.
Les codes PIN de l'appareil mobile constituent la ligne de défense ultime pour un compte cellulaire, car les opérateurs demandent le code pour vérifier les modifications apportées aux comptes.
C'est un gros problème pour ces 77 millions de clients T-Mobile, principalement parce que le piratage SIM, qui utilise l’ingénierie sociale pour amener le personnel d’assistance technique à transférer le numéro de téléphone d’un client vers une nouvelle carte SIM, devient de plus en plus répandu. les comptes, tels que la banque, le courrier électronique, les réseaux sociaux et bien d'autres, liés à un numéro de téléphone.
D'autre part, l'autre site Web concerné, appartenant à Asurion, s'est également attaqué au problème.
«Asurion prend très au sérieux la sécurité et la confidentialité des clients et, à ce titre, nous avons mis en place un programme de sécurité continu afin d'éviter les problèmes de sécurité. Nous enquêtons sur les préoccupations du chercheur, mais nous avons immédiatement mis en place des mesures pour répondre à ces préoccupations afin de garantir la sécurité des comptes des clients », a déclaré l'un des porte-parole d'Asurion.
D'autre part, T-Mobile a également fait face à une récente violation de données au cours de laquelle les agresseurs pouvaient accéder à "certaines données".
Source : billionaire365
Suivez ce blog : Newsletter, Mail
Suivez-moi sur : Twitter ; Google+ Discord (chat, news..)
/image%2F2647755%2F20190821%2Fob_f9baf9_images-8.jpeg)
/image%2F2647755%2F20190812%2Fob_6366c0_getty-586113570-2000133320009280177-39.jpg)
/image%2F2647755%2F20190727%2Fob_2530a7_telechargement-3.jpeg)
/image%2F2647755%2F20190715%2Fob_5a59db_apple-logo-tim-cook-keynote-mars-2019.jpg){kind=logo}
/image%2F2647755%2F20191213%2Fob_7aeb23_virtualbox-6-1-officially-released-wit.jpg)
/image%2F2647755%2F20191213%2Fob_ea3320_chip.png)
/image%2F2647755%2F20191213%2Fob_7c8939_64063315c2c194e4.jpeg)
/image%2F2647755%2F20191202%2Fob_a3a8f1_opensuse-leap-15-0.jpg)
Commenter cet article